php
关注
分享
扫一扫
文章平均质量分 75
学习php
Lum1n0us
追逐梦想
展开
-
PHP session反序列化漏洞
文章目录session反序列化ctfshow web263 wpsession反序列化看群主的讲解视频,顺便做个笔记。先在本地做个测试,在index.php中写如下代码<?phpsession_start();$_SESSION['aaa'] = 'bbb';此时php的临时目录(tmp)中没有任何文件,然后访问http://127.0.0.1/,清除所有的cookie,然后再次访问,发现又生成了一个PHPSESSID而此时tmp文件夹中也有一个临时文件sess_u8or65tg原创 2021-08-12 15:37:27 · 356 阅读 · 2 评论 -
php反序列化字符串逃逸学习
文章目录前言反序列化特点反序列化字符串逃逸逃逸后字符串变长web262 wp逃逸后字符串变短前言最近在刷ctfshow的web入门反序列化题目时,正好遇到了字符串逃逸的问题,就跟着群主的讲解视频和网上大佬的文章来学习一下。反序列化特点PHP 在反序列化时,底层代码是以 ; 作为字段的分隔,以 } 作为结尾(字符串除外),并且是根据长度判断内容的 ,同时反序列化的过程中必须严格按照序列化规则才能成功实现反序列化 。看如下代码:<?phpclass a{ public $a = "sh原创 2021-07-20 18:16:35 · 498 阅读 · 1 评论 -
一句话木马及免杀
这篇文章主要是总结一句话木马,并实现一句话木马的简单免杀,以及一个不死马的实现。文章目录一句话木马及原理一句话木马简单免杀一、assert()二、字符串拼接三、函数四、request请求五、类六、base64加解密七、写入木马不死马一句话木马及原理首先,来看最简单的一句话木马:<?php @eval($_POST['cmd']); ?>前面的<?php ?>是php的文件格式,@是让程序在执行错误的情况下也不要报错,eval()函数是将括号里的内容都当作代码执行,$_PO原创 2021-08-12 11:37:45 · 15744 阅读 · 1 评论 -
环境搭建
文章目录安装apache配置默认站点安装php安装MySQL添加php常用模块安装apache首先,安装apache服务(apache服务的软件包叫做httpd)yum -y install httpd然后将apache服务添加到开机自启中systemctl start httpdsystemctl enable httpd最后在浏览器中打开服务器ip地址,出现以下内容则说明成功配置默认站点配置信息在/etc/httpd/conf/httpd.conf中首先让apache确认服务原创 2021-04-27 22:34:35 · 78 阅读 · 0 评论